forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Новая атака на TLS, позволяющая откатиться к уязвимым метода..., opennews (??), 20-Май-15, (0) [смотреть все]

Как я все-таки был прав по поводу SSL TLS , Аноним (-), 21:07 , 20-Май-15, (1) –18 //

Ты дурак или притворяешься Атака не на сам слой TLS На понижение протокола для с, Аноним (-), 23:59 , 20-Май-15, (9) +9 //

При том уже далеко не первая атака такого плана Что и делает протокол в целом м, Аноним (-), 16:43 , 21-Май-15, (25) //

Специально для вас https mozilla github io server-side-tls ssl-config-generato, XoRe (ok), 00:46 , 22-Май-15, (34) +1

Во наглость Опять это хомячье Xasd меня учит жизни, хотя я в криптографии получ, Аноним (-), 17:32 , 30-Май-15, (44)

Речь не о SSL TLS Эти протоколы - только частный случай протоколов, использущих, Аноним (-), 09:55 , 21-Май-15, (18) +1 //

SSL TLS виноваты тем что позволяют такой даунгрейд Хотя мимикрируют под якобы с, Аноним (-), 16:44 , 21-Май-15, (26) –1

Ну вот, а то опубликованным Сноуденом данным про прослушивание SSH спецслужбами , Аноним (-), 21:21 , 20-Май-15, (2) +10 //

В ssh такго древнего трэша все-таки поменьше , Аноним (-), 17:33 , 30-Май-15, (45)

Гребанное мудачье после одной атаки экспорта не дадумалось проверить все остальн, Аноним (-), 22:20 , 20-Май-15, (7) –2 //

это вы про тот самый Трукрипт в которым программисты додумались сделать PBKDF2 с, Xasd (ok), 02:56 , 21-Май-15, (11) +2 //

идите и покажите как вы сломаете контейнер трукрипта на публике Сразу мировое пр, анон (?), 09:35 , 21-Май-15, (16)
А ничего что если у тебя на машине маломощный проц, а у хаксора мощный, в выигры, Аноним (-), 16:47 , 21-Май-15, (27) //

да именно так об этом даже написано в официальном FAQ от Cryptsetup чем слабе, Xasd (ok), 19:42 , 21-Май-15, (33) +1

Мудачьё тут ты, а безопасники додумались и проверяют сейчас Вот дошли руки до эт, ГГ (?), 09:21 , 22-Май-15, (36) +1

совсем запутали эти криптографы Diffie-Hellman обозначается в конфигах по ссылке, й (?), 22:35 , 20-Май-15, (8) –1 //

ECDHE - Elliptic Curve Diffie-Hellman Exchange, Аноним (-), 01:05 , 21-Май-15, (10) +1

Новая атака на TLS, позволяющая откатиться к уязвимым метода..., cmp (ok), 04:57 , 21-Май-15, (12) //

После пудля настройка SSLv3 вообще не имеет смысла , DeadLoco (ok), 08:55 , 21-Май-15, (13)
Для форвард секреси все равно ручками надо править , Ктото гдето (?), 09:27 , 21-Май-15, (15) //

для НОРМАЛЬНО работающего FS - поддержку добавили лишь в TLS 1 3 стандартизация , Аноним (-), 14:47 , 21-Май-15, (21) //

для nginx ssl_protocols TLSv1 2 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384 CAMEL, Аноним (-), 16:43 , 21-Май-15, (24)

который не 1 3 Ога, круто придумали 1 Прикрутили малопопулярную CAMELLIA, , Аноним (-), 16:51 , 21-Май-15, (29)

Камелия - не хреновое крипто, просто афинно преобразование, несмотря на ЧУДОВИЩН, Аноним (-), 17:45 , 22-Май-15, (39)

Оно патентованное и поэтому им никто в здравом уме не пользовался Ну и аудит ст, Аноним (-), 17:42 , 30-Май-15, (46)

gt оверквотинг удален Давай тыкни мне пальцем в надёжные ключи openssl ciphers, Аноним (-), 19:19 , 22-Май-15, (40)

openssl ciphers -v -V 124 grep TLSv1 2 124 grep -v 128 124 grep -v , Аноним (-), 12:37 , 23-Май-15, (41)
Тыкаю http nacl cr yp to index html - там алгоритмы надежные Без 200 вариант, Аноним (-), 17:44 , 30-Май-15, (47)

ага а для совсем ленивых tweetnacl сделали , arisu (ok), 23:53 , 30-Май-15, (50)

Сайты, которые не хотят терять посетителей, в https не умеют до сих пор , ГГ (?), 09:23 , 22-Май-15, (37) –1

IPSec не основан на TLS Кривой перевод Вероятно, что и оригинальная статья так, Аноним (-), 09:00 , 21-Май-15, (14) +1 //

Только перевод кривой Два первых предложения оригинала можно было и осилить Di, Аноним (-), 09:42 , 21-Май-15, (17) //

Так чего с IPSEC-ом С strongswan-ом к примеру , Онаним (?), 10:19 , 21-Май-15, (19) //

А ничего, переусложненная буита, надизайненая по заявкам NSA Чтобы не дай боже , Аноним (-), 16:52 , 21-Май-15, (30)

вы статью-то вообще - читали вртяли, ибо заметили бы что там сразу под uncovere, Аноним (-), 14:49 , 21-Май-15, (22) //

https isc sans edu diary Logjam - vulnerabilities in Diffie-Hellman key exchan, Аноним (-), 14:53 , 21-Май-15, (23)

Фигня все это В дефолтных конфигурациях libreswan, strongswan и openswan, что дл, Онаним (?), 11:01 , 21-Май-15, (20)
http www opennet ru tips 2877_ssh_crypt_setup_security_nsa shtml, Аноним (-), 16:51 , 21-Май-15, (28) //

В SSL TLS нет 25519 Небольшая такая фига в рыло то NSA Почему-то творчество Бе, Аноним (-), 16:55 , 21-Май-15, (31) //

ну вестимо, Бернштейн - забыл занести бабла АНБ, старый идеалист за что ему, Аноним (-), 19:12 , 21-Май-15, (32) //

У NSA с баблом все в порядке Бернштейн забыл занести волшебный ключик , XoRe (ok), 00:56 , 22-Май-15, (35)

я протестую logjam 8212 это весьма удобный минималистичный клиент для движка, arisu (ok), 12:07 , 22-Май-15, (38) //

А как насчёт этого http www urbandictionary com define php term logjam, Аноним (-), 16:31 , 24-Май-15, (42) //

да без разницы брать названия, которые до тебя уже взяли, и далеко не самые неи, arisu (ok), 16:52 , 24-Май-15, (43) –1 //

Хм уязвимость как проект treason uncloaked , Аноним (-), 17:46 , 30-Май-15, (48)

уязвимость как уязвимость а её описание и демонстрашка 8212 проект , arisu (ok), 23:52 , 30-Май-15, (49)

Сообщения [Сортировка по времени | RSS]

32. "Новая атака на TLS, позволяющая откатиться к уязвимым метода..." +/–

Сообщение от Аноним (-), 21-Май-15, 19:12

>> https://www.opennet.ru/tips/2877_ssh_crypt_setup_security_nsa...
> В SSL/TLS нет 25519. Небольшая такая фига в рыло то NSA. Почему-то
> творчество Бернштейна и его шайки криптографов - стандартизируют с большим скрипом.
> Наверное NSA не одобряет такие стандарты.
ну вестимо, Бернштейн - забыл "занести" бабла АНБ, старый идеалист =)
за что ему - отдельный респект и уважуха :)

Ответить | Правка | Наверх | Cообщить модератору

35. "Новая атака на TLS, позволяющая откатиться к уязвимым метода..." +/–

Сообщение от XoRe (ok), 22-Май-15, 00:56

> ну вестимо, Бернштейн - забыл "занести" бабла АНБ, старый идеалист =)
> за что ему - отдельный респект и уважуха :)
У NSA с баблом все в порядке.
Бернштейн забыл занести "волшебный ключик".

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	32. "Новая атака на TLS, позволяющая откатиться к уязвимым метода..."	+/–
	Сообщение от Аноним (-), 21-Май-15, 19:12
	>> https://www.opennet.ru/tips/2877_ssh_crypt_setup_security_nsa... > В SSL/TLS нет 25519. Небольшая такая фига в рыло то NSA. Почему-то > творчество Бернштейна и его шайки криптографов - стандартизируют с большим скрипом. > Наверное NSA не одобряет такие стандарты. ну вестимо, Бернштейн - забыл "занести" бабла АНБ, старый идеалист =) за что ему - отдельный респект и уважуха :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Новая атака на TLS, позволяющая откатиться к уязвимым метода..."	+/–
	Сообщение от XoRe (ok), 22-Май-15, 00:56
	> ну вестимо, Бернштейн - забыл "занести" бабла АНБ, старый идеалист =) > за что ему - отдельный респект и уважуха :) У NSA с баблом все в порядке. Бернштейн забыл занести "волшебный ключик".
	Ответить \| Правка \| Наверх \| Cообщить модератору